NilsK

Moin, dass es einen Unterschied macht, ist unbestritten. Wir reden hier aber gerade über eine Nebenfunktion eines Microsoft-Accounts. Die lässt sich nicht großartig steuern, weil Microsoft kein Interesse daran hat und auch keinen Bedarf sieht. An oder aus, das ist im Wesentlichen die ganze Steuerung. Es gibt gute Gründe, das nicht zu wollen. Dann kann man es eben nicht nutzen. "Wasch mir den Pelz ..." - du verstehst. In den USA sieht man das im Wesentlichen als völlig unproblematisch an, daher wird es so gemacht. Gruß, Nils

Moin, ich halte es für zielführender, wenn man ESAE als Referenzarchitektur begreift, nicht als umzusetzende Vorlage. Einige Aspekte sind so relevant, dass es ohne nicht geht. Bei (vielen) anderen ist Abwägung nötig. Gruß, Nils

Moin, was glaubst du, wo die Daten zur Ortung herkommen? Wie Martin oben schon sagte: Wasch mir den Pelz, aber mach mich nicht nass. Funktioniert selten. Gruß, Nils

Moin, Sapperlot, den Satz hab ich übersehen. Also, meiner Erinnerung nach funktioniert es auch mit anderen OS bzw. Versionen. Das scheint mir also nur ein Support-Statement zu sein. Gruß, Nils

Moin, Der normale Abwesenheitsassistent sendet pro Empfänger nur einmal. Zumindest früher konnte man in Outlook aber auch Regeln für Antworten hinterlegen, die dann bei jeder Mail gegriffen haben. Vermutlich ist das immer noch so, hab ich lange nicht mehr angesehen. Gruß, Nils

Moin, korrekt. Und als "Sofortmaßnahme" (die IT ist ja selten die Einheit, die organisatorische Probleme per Organisation lösen kann)* ist eine gemeinsame Ordnerstruktur für derartig getrennte Einheiten dann offenkundig unpassend. In dem Fall braucht man richtig getrennte Ablagen. Gruß, Nils * ... wiewohl die IT durchaus als Impulsgeber und Unterstützer an so einem Prozess beteiligt sein kann - aber das führt an dieser Stelle evtl. zu weit.

Moin, meines Wissens nicht, siehe auch den von Jan geposteten Link. Wo liest du das denn bei dem Artikel raus, den du gepostet hast? Gruß, Nils PS. so abwegig, wie ich im ersten Moment dachte, ist der Vorschlag gar nicht.

Moin, brauchst du denn tatsächlich ein Failover? In vielen Situationen reicht ein Split Scope mit zwei unabhängigen Servern völlig aus. Gruß, Nils

Moin, es gibt sogar Leute, die nehmen ihre TLS-Zertifikate ins Monitoring auf. Gruß, Nils

Moin, da würde ich in dem Szenario nicht drauf vertrauen. Ohne Integrationsdienste wird die Netzwerkverbindung nicht zuverlässig und nur sehr langsam sein. Für den Aufbau würde ich einen separaten Host mit 2012 R2 vorhalten, die VM würde ich nicht unter 2019 betreiben wollen. Ein separater Host ist schon deshalb sinnvoll bzw. nötig, weil man einen 2003-Server nicht parallel mit aktiven Maschinen halten will. Gruß, Nils

Moin, naja, das kriegt man ja trotzdem hin. Ein Task, ein GPO mit GPP-Dateikopie, eine Softwareverteilung, ein ... kopiert die aktualisierten Dateien regelmäßig auf den Client. Der Client führt nur diese lokalen Dateien aus. Gruß, Nils

Moin, dagegen spricht, dass Sysvol, wie der Name schon sagt, ein Systemverzeichnis ist, das ganz bestimmte Aufgaben hat. Da gehört natürlich nichts anderes rein. Alles, was man "manuell" erzeugt, gehört in dedizierte Verzeichnisse auf einem Dateiserver, der mit dem Windows-Berechtigungssystem umgehen kann. Diese sind dann mit passenden Berechtigungen zu schützen. Im Fall von Start- oder Anmeldeskripten für Clients kommen die Hinweise dazu, die Martin genannt hat (lokal kopieren und von dort ausführen - und auch da die Berechtigungen richtig setzen). Gruß, Nils

Moin, wenn in "Abteilung X" alle alles lesen dürfen, ist es ja einfach. Dann gibt es eine DL-Gruppe "Abteilung X_R", die das Lesen erlaubt. Die Unterordner erben nicht und bekommen eigene DL-Gruppen. Nicht schön wegen der unterbrochenen Vererbung, aber geht oft kaum anders. Hauptsache, man muss nicht verweigern. Ansonsten legt man aber nicht eine DL-Gruppe pro Ordner an, sondern pro Zugriffsrecht. Wenn keine verschiedenen Rechte auf denselben Ordner gegeben werden, passt eine Gruppe, aber das ist selten der Fall. Am Ende sind das alles keine technischen Fragen, sondern organisatorische. Gruß, Nils

Moin, das kann man nicht beantworten, ohne die Anforderungen im Detail zu kennen. Ich würde, wenn ich sowas aufbaue, nur nach dem AGDLP-Prinzip arbeiten, aber auch damit kann einiges sehr umständlich werden. [Windows-Gruppen richtig nutzen | faq-o-matic.net] https://www.faq-o-matic.net/2011/03/07/windows-gruppen-richtig-nutzen/ Gruß, Nils

Moin, ich schätze, das ist eins der Dinge, die eben passieren mit einem Betriebssystem, das seit Jahren nicht mehr supported ist und das ausdrücklich seit 2016 in Hyper-V nicht mehr berücksichtigt wird. Was man versuchen könnte: Einen Hyper-V Server 2012 R2 installieren, dort kann man in einer VM mit Alt-Betriebssystem die Integrationsdienste noch nachinstallieren. Gruß, Nils

Moin, zunächst solltest du dir bewusst sein, dass Windows Server 2003 keine Integrationsdienste für Hyper-V enthält und du diese in Hyoer-V 2019 auch nicht nachinstallieren kannst. Die VM wird also weder performant noch zuverlässig laufen. Die Frage wiederum verstehe ich nicht. Wenn du in das VM-Fenster hineinklickst, werden Tastatur und Maus dort exklusiv gebunden, du kannst dann mit der VM arbeiten. Da eben keine Integrationsdienste vorhanden sind, bleiben Maus und Tastatur aber "gefangen". Um sie wieder aus dem VM-Fenster hinauszubewegen, drückst du Strg-Alt und die Cursor-nach-links-Taste. Funktioniert dabei etwas nicht? Gruß, Nils

Moin, Bitte keine Threads kapern. Eröffne einen neuen und stelle deine Frage vollständig, sodass man versteht, was du möchtest. Gruß, Nils

Moin, Wieso gibt es Anmeldeprobleme, wenn man einen DHCP runterfährt? Das klingt, als sei da ganz was anderes im Busch. Gruß, Nils

Moin, mag sein, aber durch so eine Regel machst du erfahrungsgemäß alles nur noch komplizierter. Gruß, Nils

Moin, Das lässt sich anhand der Angaben auch nicht sagen. Nachträgliche Fehlersuche ist immer schwierig, es ist auch fraglich, ob sie sinnvoll ist. Gruß, Nils

Moin, ja, auch in dem Fall ist das Käse. Bereiche innerhalb eines Subnets anhand von Regeln auf MAC-Basis unterscheiden ... da rollen sich mir die Fußnägel hoch. Zumal du am Ende nichts davon hast. Ich bin kein Netzwerker, aber Telefone würde ich immer in ein anderes VLAN/Subnetz stecken. Das ist ja ein ganz anderer Typ Traffic mit ganz anderen Anforderungen. Ach so, und eine Subnet Mask mit ...254 halte ich auch für Käse. Gruß, Nils

Moin, abgesehen davon, dass DHCP-Bedingungen in aller Regel Käse sind und mehr Probleme schaffen als lösen: Das Herstellerpräfix ist ganz sicher nicht 00014, sondern das nächste Zeichen ist auch noch relevant. https://de.adminsub.net/mac-address-finder/00014 Gruß, Nils

Moin, öffentlich kann ich keine Empfehlungen aussprechen. Gruß, Nils

Moin, öh - es ist nicht ganz nachzuvollziehen, was du wann wo wie gemacht hast. Da das in einem Forum nicht so gut zu klären ist, wäre es evtl. sinnvoll, dir jemanden ins Haus zu holen, der sich mit dem Thema auskennt. Vermutlich muss gar nicht viel gemacht werden, aber per Forendiskussion bleiben zu viele Wenns und Abers offen. Gruß, Nils

Moin, dass die alte bzw. frühere PKI ein Problem ist, glaube ich nicht. Starte mal pkiview.msc - was taucht dort auf? Die "frühere" sollte nicht drin sein. Ich bin mit den Details der EFS-Steuerung mit PKI leider nicht vertraut, weil das höchst selten nachgefragt wird. Das heißt nicht, dass es nicht interessant sei, aber ich kann aus Erfahrung nichts beitragen. Ich schau mal ins PKI-Buch, ob ich da was finde. Edit: Nein, leider merkt das Buch zu diesem Punkt auch nichts an. Allerdings steht dort, dass das vordefinierte "Basis-EFS" eine Version-1-Vorlage ist, für die es gar kein Autoenroll gibt. Dieser Punkt ist dann offenkundig nicht relevant. Mangels passender Laborumgebung kann ich grad nix weiter tun. Gruß, Nils